Zimbra a mis en garde contre une faille de sécurité critique de type “zero-day” dans son logiciel de messagerie qui a fait l’objet d’une exploitation active dans la nature.
“Une vulnérabilité de sécurité dans Zimbra Collaboration Suite Version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialité et l’intégrité de vos données a fait surface”, a déclaré la société. a dit dans un avis.
Il a également déclaré que le problème avait été résolu et qu’il devrait être livré dans la version du correctif de juillet. Des détails supplémentaires sur la faille ne sont actuellement pas disponibles.
Dans l’intervalle, il exhorte les clients à appliquer un correctif manuel pour éliminer le vecteur d’attaque –
- Faites une sauvegarde du fichier /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Modifiez ce fichier et allez à la ligne numéro 40
- Mettez à jour la valeur du paramètre en tant que :
- Avant la mise à jour, la ligne apparaissait comme :
Bien que la société n’ait pas divulgué les détails de l’exploitation active, la chercheuse du Google Threat Analysis Group (TAG) Maddie Stone a dit il a découvert le cross-site scripting (XSS) faille abusée dans la nature dans le cadre d’une attaque ciblée. Le chercheur du TAG Clément Lecigne a été crédité d’avoir découvert et signalé le bogue.
Bouclier contre les menaces internes : maîtriser la gestion de la posture de sécurité SaaS
Inquiet des menaces internes ? Nous avons ce qu’il vous faut! Rejoignez ce webinaire pour explorer les stratégies pratiques et les secrets de la sécurité proactive avec la gestion de la posture de sécurité SaaS.
La divulgation intervient alors que Cisco a publié des correctifs pour remédier à une faille critique dans son logiciel SD-WAN vManage (CVE-2023-20214, score CVSS : 9.1) qui pourrait permettre à un attaquant distant non authentifié d’obtenir des autorisations de lecture ou des autorisations d’écriture limitées sur la configuration. d’une instance Cisco SD-WAN vManage affectée.
“Un exploit réussi pourrait permettre à l’attaquant de récupérer des informations et d’envoyer des informations à la configuration de l’instance Cisco vManage affectée”, a déclaré la société. a dit. “Un exploit réussi pourrait permettre à l’attaquant de récupérer des informations et d’envoyer des informations à la configuration de l’instance Cisco vManage affectée.”
La vulnérabilité a été corrigée dans les versions 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 et 20.11.1.2. Le major de l’équipement réseau a déclaré qu’il n’était au courant d’aucune utilisation malveillante de la faille.

